V iOS a OS X fatálna chyba eliminujúca bezpečnosť SSL
Diskusia k článku: V iOS a OS X fatálna chyba eliminujúca bezpečnosť SSL
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: Diskusia k článku
Od: reg.: x x l l
|
Pridané:
2014-02-24 20:13:58
Tak to sirenie trojanov bys musel najskor odsuhlasit. Sice ti utocnik moze napriklad navstevou www.tb.sk podsunut nejakeho trojana, ale stale ho musis downloadnut a spustit. Na iOS to ma este mensi dopad a utocnik by mohol napadnut max. sandbox danej aplikacie a to jedine ak by poznal aj zranitelnost aplikacie.
Je to samozrejme diera ako vrata a v podstate sa par mesiacov dala nerusene odpocuvat SSL komunikacia prakticky celeho iOS, ale zase takyto FUD ako tu predvadzas, by som nesiril. Apple navyse u svojich sluzieb dodatocne overuje fingerprint certifikatov, takze MITM na appstore a niektore dalsie sluzby sa velmi neda pouzit.
Drviva vacsina iOS aplikacii spolieha prave na tuto systemovy SSL implementaciu, pricom TLS1.1 a vyssie je v serverovych backendoch pre mobily skor zriedkavostou (vdaka starym androidom). V pripade OSX je ten zaber mensi, pretoze to sice postihuje snad vsetky aplikacie od apple, ale nie zakonite aplikacie inych vyrobcov. Vid napriklad Chrome, Mozilla...
|